主页 / unix / 问题

问题[rhel](unix)

Martin Hope
Ambre
Asked: 2025-03-14 01:32:57 +0800 CST
  • 7

我遇到了一个不寻常的问题。我创建了用户,并想设置它的密码。为了补充说明,这是在生产环境中,我们使用的是 RHEL 8.10

[root@computer ~] useradd user -G wheel
[root@computer ~] passwd user
New password:
BAD PASSWORD: blah blah
Retype new password:
passwd: all authentication tokens updated successfully

所有 wheel 用户都能够通过 SSH 进入此服务器。当我尝试使用新凭据通过 SSH 进入服务器时,我收到“密码错误”错误。好的,所以我尝试使用 tty 直接登录机器,再次输入密码错误。我以 root 身份重新登录,并尝试重置密码,这次验证我输入的密码是否正确。

我再次因密码错误而被拒绝登录。然后我尝试使用自己的用户帐户登录,但因密码错误而被拒绝。这非常不寻常,因为我能够使用被拒绝的相同凭据通过个人用户 SSH 进入服务器。

我不知道这是简单的用户错误,还是 Linux 配置选项(特定于 RHEL 8)会阻止写入新密码。我以为可能/是以只读方式安装的,但我能够接触新文件/etc。此外,mount -l | grep "ro"没有将根分区列为只读。

任何值得核实的想法都将不胜感激。

编辑:我还刚刚意识到,如果这是一个只读问题,我创建的新用户就不会被注册。我通过cat /etc/passwd以下方式验证了用户是否已创建并添加到正确的组中:cat /etc/group

rhel
Martin Hope
ron
Asked: 2025-01-16 00:03:25 +0800 CST
  • 5

在 RHEL 7 和 8 中我一直这样做:

  • /etc/default/grub
    • GRUB_CMDLINE_LINUX=... verbose并移除rhgb quiet然后执行
    • grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg

这不会对 RHEL 9 产生影响。现在在 RHEL 9 中执行此操作的正确方法是什么?

我注意到grub.cfg现在位于/boot/RHEL,并且我尝试了-o选项中的该位置但仍然不起作用。

rhel
Martin Hope
Nemo
Asked: 2025-01-13 18:34:06 +0800 CST
  • 16

我有几个运行 RHEL 的裸机服务器,之前它们出现过一些 java/JVM 崩溃问题,偶尔还会出现一些内核级内存错误消息。由于工作负载被转移到其他地方,这些服务器现在大多处于闲置状态,等待更换内存。

在阅读了 Aleksey Shipilёv 的帖子《请测试你的内存》后,我想在主机上运行memtester,看看它是否能在不重启的情况下发现这些问题。通常我们在重启时只会使用“普通”的 memtest86+,但有其他选择可能会很有趣。

在具有 3 TB 内存的 2016 年服务器上完成 memtester 运行需要多长时间?

rhel
Martin Hope
Puneet Dixit
Asked: 2024-12-18 20:39:32 +0800 CST
  • 5

我在运行 yum 命令时遇到一个问题。运行 yum 命令时,我收到以下错误:

-bash: /usr/bin/yum: /usr/libexec/platform-python: bad interpreter: No such file or directory.

运行订阅管理器时出现以下错误:

ModuleNotFoundError: No module named 'pkg_resources'

我所做的更改是删除 python3.6 文件。python3.11 当前安装在服务器上,我可以毫无问题地使用 python3。

是否有任何配置可以将 yum/subscription-manager 指向 python3.11 并解决此问题?

谢谢

rhel
Martin Hope
thepip3r
Asked: 2024-12-05 07:18:43 +0800 CST
  • 5

尝试从 UBI9 最小容器挂载 Windows 共享。我发现 cifs 不包含在映像中。尝试通过 microdnf 安装“cifs-utils”似乎表明它不存在。执行 microdnf repoquery cifs(或*cifs*)没有结果。

如何在 UBI9-minimal 上安装 cifs-utils 来挂载 Windows 共享?

rhel
Martin Hope
Fravadona
Asked: 2024-11-28 08:13:22 +0800 CST
  • 5

我的任务是为一些高性能 RHEL8 工作站和服务器设置自动更新。
我不喜欢这样做,因为无人值守的更新可能会出很多问题,但是,似乎引发错误和数据丢失比让计算机至少每周不更新“更安全”……

目标计算机使用zfskmod-nvidia(分别来自 zfsonlinux.org 和www.elrepo.org);两个 RPM 都需要匹配的内核“版本”,因此我想要实施的第一个安全措施是确保当有新内核可用时,安装的zfskmod-nvidia(或其可用更新)与其兼容。

例如,现在有一个新的内核:

$ sudo dnf update --assumeno
Updating Subscription Management repositories.
Last metadata expiration check: 0:57:59 ago on Thu 28 Nov 2024 12:08:30 AM CET.
Dependencies resolved.
==========================================================================================================================================================
 Package                           Architecture           Version                                  Repository                                        Size
==========================================================================================================================================================
Installing:
 kernel                            x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
Upgrading:
 bpftool                           x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-headers                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     12 M
 kernel-tools                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 kernel-tools-libs                 x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     10 M
 pam                               x86_64                 1.3.1-36.el8_10                          rhel-8-for-x86_64-baseos-rpms                    748 k
 python3-perf                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     11 M
 webkit2gtk3                       x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                  28 M
 webkit2gtk3-jsc                   x86_64                 2.46.3-2.el8_10                          rhel-8-for-x86_64-appstream-rpms                 4.5 M
Installing dependencies:
 kernel-core                       x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     43 M
 kernel-devel                      x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     24 M
 kernel-modules                    x86_64                 4.18.0-553.30.1.el8_10                   rhel-8-for-x86_64-baseos-rpms                     36 M

Transaction Summary
==========================================================================================================================================================
Install  4 Packages
Upgrade  8 Packages

Total download size: 202 M

安装的kmod-nvidia接缝兼容:

$ sudo dnf repoquery --requires kmod-nvidia | awk '$1 == "kernel"'
kernel >= 4.18.0-553.el8_10

但我不知道该说些什么,因为其 RPM 中zfs没有提到任何要求:kernel

$ sudo dnf repoquery --requires zfs
Updating Subscription Management repositories.
/bin/sh
/usr/bin/python3.6
libblkid.so.1()(64bit)
libblkid.so.1(BLKID_1.0)(64bit)
libc.so.6(GLIBC_2.28)(64bit)
libcrypto.so.1.1()(64bit)
libdl.so.2()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libnvpair.so.3()(64bit)
libnvpair3(x86-64) = 2.1.15-1.el8
libnvpair3(x86-64) = 2.1.15-2.el8
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.12)(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.3.3)(64bit)
libtirpc.so.3()(64bit)
libudev.so.1()(64bit)
libudev.so.1(LIBUDEV_183)(64bit)
libuuid.so.1()(64bit)
libuuid.so.1(UUID_1.0)(64bit)
libuutil.so.3()(64bit)
libuutil3(x86-64) = 2.1.15-1.el8
libuutil3(x86-64) = 2.1.15-2.el8
libz.so.1()(64bit)
libzfs.so.4()(64bit)
libzfs5(x86-64) = 2.1.15-1.el8
libzfs5(x86-64) = 2.1.15-2.el8
libzfs_core.so.3()(64bit)
libzpool.so.5()(64bit)
libzpool5(x86-64) = 2.1.15-1.el8
libzpool5(x86-64) = 2.1.15-2.el8
openssl
rtld(GNU_HASH)
sysstat
systemd
util-linux
zfs-kmod = 2.1.15

如何验证已安装的(或可用的更新)zfs是否与新内核兼容?

rhel
Martin Hope
halloleo
Asked: 2024-10-26 10:27:03 +0800 CST
  • 6

我想在 RHEL 7 系统上安装最新版本的 graphviz(例如 Graphviz 版本 12)。

当我查看 RPMfind时,我只能看到 Fedora 的 RPM。我在哪里可以找到 RHEL 7 的 RPM?

rhel
Martin Hope
TSG
Asked: 2024-10-25 21:57:21 +0800 CST
  • 8

每月一次,我发现我的一台 RedHat 9 服务器重新启动(实际上它是 AlmaLinux 9,但由于它是 RH9 的克隆,因此这个问题最好在 RH9 的环境中解决)。我试图找出导致崩溃的原因,但没有创建核心转储文件!

我已经按照这篇文章中的说明进行操作,但我的系统上似乎没有任何内容,但是当我使用以下命令触发核心转储时:

睡眠 3 并杀死 -SEGV $!

没有核心转储文件!

我确认基本设置如下:

[root@myhost ~]# cat /proc/sys/kernel/core_pattern
|/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h
[root@myhost ~]# ulimit -c
unlimited

我必须设置其他内容才能创建转储文件吗?我怀疑是我自己的应用程序(非打包)导致了这个问题……但即使在保存应用程序的目录中也没有核心文件。

====更新====

我修改了 /etc/coredump.conf 并设置了 storage=external (其他所有内容都注释掉了),然后重新启动并运行以下命令:

[root@myhost ~]# sleep 3 & kill -SEGV $!
[1] 3583
[root@myhost ~]#
[1]+  Segmentation fault      (core dumped) sleep 3
[root@myhost ~]#  coredumpctl --all
TIME                         PID UID GID SIG     COREFILE EXE           SIZE
Sat 2024-10-26 12:56:46 EDT 3583   0   0 SIGSEGV none     /usr/bin/bash    -
[root@myhost ~]# ll /var/lib/systemd/coredump/
total 0

因此仍然没有可见的核心转储文件(请注意上面的“无”)。系统日志显示:

Oct 26 13:06:41 ngcvls1 systemd[1]: Started Process Core Dump (PID 4459/UID 0).
Oct 26 13:06:41 ngcvls1 systemd-coredump[4460]: Resource limits disable core dumping for process 4458 (bash).
Oct 26 13:06:41 ngcvls1 systemd-coredump[4460]: Process 4458 (bash) of user 0 dumped core.

因此我从命令行运行:

ulimit -c unlimited

并重复段错误测试,然后创建了一个核心文件!但重启后它就消失了。(尽管我在 coredump.conf 中设置了 storage=external)。我需要核心转储才能在重启后继续存在,否则我就不知道我的系统崩溃的原因了。越来越近了!我想让 ulimit -c 永久存在,只是不知道把它放在哪里(不喜欢其他帖子建议把它放在 .bashrc 中)

rhel
Martin Hope
Jing He
Asked: 2024-09-27 16:50:28 +0800 CST
  • 5

我使用下面的命令检查相关的策略规则,只发现以下2条相关规则:

[root@system1 home]# sesearch -A -s httpd_t -t httpd_sys_content_t -ds -dt
allow httpd_t httpd_sys_content_t:dir { ioctl lock read };
allow httpd_t httpd_sys_content_t:lnk_file { getattr read };

域中的进程httpd_t只能读取dirlnk_file带有httpd_sys_content_t标记...这是否意味着 SELinuxdir实际上包含了其中的所有文件?

我尝试在互联网上搜索 SELinux 中“dir”的定义,但没有找到任何东西。

操作系统:RHEL 9

SELinux 政策:有针对性的

rhel
Martin Hope
GoinOff
Asked: 2024-09-14 01:13:36 +0800 CST
  • 5

我已经开始在 Red Hat 8 系统上测试防火墙。我唯一的问题是如何调试几乎没有任何意义的神秘数据。我如何追溯拒绝请求的原因并找到问题的根源?

我创建了以下内容将这些内容写入不同的日志位置以进行跟踪创建了一个名为 /etc/rsyslog.d/firewall-drop.conf 的新文件,并将以下内容添加到文件中

:msg,contains,"_DROP" /var/log/firewalld-drop.log
:msg,contains,"_REJECT" /var/log/firewalld-drop.log
& stop

重新启动服务以使之生效。我在此日志文件中收到如下信息:

Sep 13 10:03:07 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:11:b0:3a:6e:08:00 SRC=10.2.3.87 DST=10.2.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=60776 PROTO=UDP SPT=138 DPT=138 LEN=209 
Sep 13 10:03:22 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:70:b5:e8:4b:04:dc:08:00 SRC=10.2.3.203 DST=10.2.255.255 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=63130 PROTO=UDP SPT=57621 DPT=57621 LEN=52 
Sep 13 10:03:25 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48193 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:26 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48194 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:26 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48195 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:38 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48196 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:38 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48197 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:39 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:e0:2b:e9:1c:d4:be:08:00 SRC=10.2.3.68 DST=10.2.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=48198 PROTO=UDP SPT=137 DPT=137 LEN=58 
Sep 13 10:03:48 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=01:00:5e:00:00:01:e0:55:3d:11:04:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=55985 PROTO=2 
Sep 13 10:03:52 localhost kernel: FINAL_REJECT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:70:b5:e8:4b:04:dc:08:00 SRC=10.2.3.203 DST=10.2.255.255 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=63131 PROTO=UDP SPT=57621 DPT=57621 LEN=52

实际情况是,这些数据对我来说毫无意义,而且肯定不直观。我们该如何找出防火墙拒绝的根本原因?经过几次搜索,我没有找到任何可以正确解读这些胡言乱语的方法。这是我第一次玩防火墙,所以我可能只是错过了一些非常基本的东西???

rhel